第2章点到点协议PPP

1、网络协议第二章第二章 点到点点到点协议协议PPPPPP阳光学院计算机工程系-邱烨主要内容 PPP，LCP，IPCP，PAP，CHAP要求：掌握PPP的流程及报文格式掌握LCP的流程了解NCP的功能掌握PAP的流程和报文格式掌握CHAP的流程和报文格式数据链路层的几个问题 问题一：数据链路层使用的信道主要有几种类型？问题一：数据链路层使用的信道主要有几种类型？解析：解析：两种两种类型类型点对点信道点对点信道：这种信道使用一对一的点对点通信方式。：这种信道使用一对一的点对点通信方式。广播信道广播信道：这种信道使用一对多的广播通信方式，因此：这种信道使用一对多的广播通信方式，因此过程比较复杂。广播信

2、道上连接的主机很多，因此必须过程比较复杂。广播信道上连接的主机很多，因此必须使用专用的共享信道协议来协调这些主机的数据发送使用专用的共享信道协议来协调这些主机的数据发送数据链路层的几个问题 局域网广域网主机 H1主机 H2路由器 R1路由器 R2路由器 R3电话网局域网链路层应用层运输层网络层物理层链路层应用层运输层网络层物理层链路层网络层物理层链路层网络层物理层链路层网络层物理层R1R2R3H1H2从层次上来看数据的流动主机 H1 向 H2 发送数据2022-6-135数据链路层的几个问题 局域网广域网主机 H1主机 H2路由器 R1路由器 R2路由器 R3电话网局域网主机 H1 向 H2

3、发送数据链路层应用层运输层网络层物理层链路层应用层运输层网络层物理层链路层网络层物理层链路层网络层物理层链路层网络层物理层R1R2R3H1H2仅从数据链路层观察帧的流动四段可以采四段可以采取不同的链取不同的链路层协议路层协议数据链路层的几个问题 问题二：物理链路（链路）和逻辑链路（数据链路）区别？问题二：物理链路（链路）和逻辑链路（数据链路）区别？解析：解析：物理链路物理链路也就是所说的也就是所说的链路链路，是指从一个结点到，是指从一个结点到相相邻结点邻结点的一段物理线路，而中间的一段物理线路，而中间没有没有任何其他的任何其他的交换结点交换结点（注意：一条链路只是一条通路的一个组成部分）（注意

4、：一条链路只是一条通路的一个组成部分）逻辑链路也叫数据链路，逻辑链路也叫数据链路，除了一条物理线路外，还必须有除了一条物理线路外，还必须有一些必要的一些必要的通信协议通信协议来控制数据的传输，若把实现这些协来控制数据的传输，若把实现这些协议的硬件和软件加到链路是上，就构成了数据链路。议的硬件和软件加到链路是上，就构成了数据链路。2022-6-137IP 数据报1010 0110帧取出数据链路层网络层链路结点 A结点 B物理层数据链路层结点 A结点 B帧(a)(b)发送帧接收链路IP 数据报1010 0110帧装入数据链路层传送的是帧2022-6-138数据链路层像个数字管道 n 常常在两个对等

5、的数据链路层之间画出一个数字管道，而在这条数字管道上传输的数据单位是帧。n 早期的数据通信协议曾叫作通信规程(procedure)。因此在数据链路层，规程和协议是同义语。结点结点帧帧数据链路层的几个问题 问题三：链路层协议有多种，共同面对的三个基本问题？问题三：链路层协议有多种，共同面对的三个基本问题？解析：解析：封装成帧封装成帧 透明传输透明传输 差错控制差错控制2022-6-1310一、封装成帧n 封装成帧(framing)就是在一段数据的前后分别添加首部和尾部，然后就构成了一个帧。确定帧的界限n 首部和尾部的一个重要作用就是进行帧定界。 帧结束帧首部IP 数据报帧的数据部分帧尾部 MTU

6、数据链路层的帧长开始发送帧开始2022-6-1311用控制字符进行帧定界的方法举例 SOH装在帧中的数据部分帧帧开始符帧结束符发送在前EOTStart Of HeaderEnd Of Transmission这两个是控制这两个是控制字符的名称，字符的名称，不是三个字符不是三个字符当文件的字符是由键盘输入时的，其数据部分不会出现当文件的字符是由键盘输入时的，其数据部分不会出现SOH或者或者EOT，可，可见不管从键盘输入什么字符都可以放在这样的帧中传输，这就是见不管从键盘输入什么字符都可以放在这样的帧中传输，这就是透明传输透明传输2022-6-1312二、透明传输SOHEOT出现了“EOT”被接收

7、端当作无效帧而丢弃被接收端误认为是一个帧数据部分EOT完整的帧发送在前2022-6-1313解决透明传输问题 n 发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC”(其十六进制编码是 1B)。n 字节填充(byte stuffing)或字符填充(character stuffing)接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。2022-6-1314解决透明传输问题 n 如果转义字符也出现数据当中，那么应在转义字符前面插入一个转义字符。当接收端收到连续的两个转义字符时，就删除其中前面的一个。 2022-6-1315用字节填充法解决透明传输

8、的问题 SOHSOHEOTSOHESCESCEOTESCSOHESCESCESCSOH原始数据EOTEOT经过字节填充后发送的数据字节填充字节填充字节填充字节填充发送在前帧开始符帧结束符SOH2022-6-1316三、差错检测n 在传输过程中可能会产生比特差错：1 可能会变成 0 而 0 也可能变成 1。n 在一段时间内，传输错误的比特占所传输比特总数的比率称为误码率 BER (Bit Error Rate)。n 误码率与信噪比有很大的关系。n 为了保证数据传输的可靠性，在计算机网络传输数据时，必须采用各种差错检测措施。 2022-6-1317循环冗余检验的原理 n 在数据链路层传送的帧中，广

9、泛使用了循环冗余检验 CRC 的检错技术。n 在发送端，先把数据划分为组。假定每组 k 个比特n 假设待传送的一组数据 M = 101001（现在 k = 6）。我们在 M 的后面再添加供差错检测用的 n 位冗余码一起发送。2022-6-1318帧检验序列 FCS n 在数据后面添加上的冗余码称为帧检验序列 FCS (Frame Check Sequence)。n 循环冗余检验 CRC 和帧检验序列 FCS并不等同。 CRC 是一种常用的检错方法，而 FCS 是添加在数据后面的冗余码。 FCS 可以用 CRC 这种方法得出，但 CRC 并非用来获得 FCS 的唯一方法发送端的FCS的生成和接收

10、端CRC检验都是由硬件完成2022-6-1319接收端对收到的每一帧进行 CRC 检验n (1) 若得出的余数 R = 0，则判定这个帧没有差错，就接受(accept)。n (2) 若余数 R 0，则判定这个帧有差错，就丢弃。n 但这种检测方法并不能确定究竟是哪一个或哪几个比特出现了差错。n 只要经过严格的挑选，并使用位数足够多的除数 P，那么出现检测不到的差错的概率就很小很小。2022-6-1320应当注意n 仅用循环冗余检验 CRC 差错检测技术只能做到无差错接受(accept)。n “无差错接受”是指：“凡是接受的帧（即不包括丢弃的帧），我们都能以非常接近于 1 的概率认为这些帧在传输过

11、程中没有产生差错”。n 也就是说：“凡是接收端数据链路层接受的帧都没有传输差错”（有差错的帧就丢弃而不接受）2022-6-1321应当注意n要做到“可靠传输”（即发送什么就收到什么）就必须再加上确认和重传机制。 n 传输差错分为两类： 一类就是最基本的比特差错另一类就是帧没有错，但是帧丢失，重复或者失序。n 注意：之前链路层采用可靠传输协议，比如HDLC协议，但现在实际有线网络的链路层以及很少用可靠传输2022-6-13222.1 PPP 协议的特点n 对于点对点链路，简单的点对点协议 PPP (Point-to-Point Protocol)是目前使用最为广泛的链路层协议。n 用户使用拨号电

12、话线接入因特网时，一般都是使用 PPP 协议。 2022-6-1323用户到 ISP 的链路使用 PPP 协议用户至因特网已向因特网管理机构申请到一批 IP 地址ISP接入网PPP 协议2022-6-1324一、 PPP 协议应满足的需求n 简单这是首要的要求n 封装成帧 n 透明性 n 多种网络层协议 n 多种类型链路 n 差错检测 n 检测连接状态n 最大传送单元 n 网络层地址协商 n 数据压缩协商 2022-6-1325二、 PPP 协议不需要功能n 纠错n 流量控制n 序号n 多点线路n 半双工或单工链路2022-6-1326三、PPP 协议的组成n1992 年制订了 PPP 协议。

13、经过 1993 年和 1994 年的修订，现在的 PPP 协议已成为因特网的正式标准RFC 1661。 n PPP 协议有三个组成部分 一个将 IP 数据报封装到串行链路的方法。 链路控制协议 LCP (Link Control Protocol)。 网络控制协议 NCP (Network Control Protocol)。 2.2 PPP帧 协议协议数据数据FCSF7EAFFC03F7E2022-6-13282.2 PPP 帧n 标志字段 F = 0 x7E （符号“0 x”表示后面的字符是用十六进制表示。十六进制的 7E 的二进制表示是 01111110）。n 地址字段 A 只置为 0

14、xFF。地址字段实际上并不起作用。n 控制字段 C 通常置为 0 x03。n PPP 是面向字节的，所有的 PPP 帧的长度都是整数字节。 2022-6-1329PPP 的帧格式 PPP 有一个 2 个字节的协议字段。 当协议字段为 0 x0021 时，PPP 帧的信息字段就是IP 数据报。 若为 0 xC021, 则信息字段是 PPP 链路控制数据。 若为 0 x8021，则表示这是网络控制数据。 IP 数据报1211字节12不超过 1500 字节PPP 帧先发送7EFF03FACFCSF7E协议信 息 部 分首部尾部2022-6-1330透明传输问题n 当 PPP 用在同步传输链路时，协议

15、规定采用硬件来完成比特填充（和 HDLC 的做法一样）。 n 当 PPP 用在异步传输时，就使用一种特殊的字符填充法。2022-6-1331字符填充n 将信息字段中出现的每一个 0 x7E 字节转变成为 2 字节序列(0 x7D, 0 x5E)。 n 若信息字段中出现一个 0 x7D 的字节, 则将其转变成为 2 字节序列(0 x7D, 0 x5D)。n 若信息字段中出现 ASCII 码的控制字符（即数值小于 0 x20 的字符），则在该字符前面要加入一个 0 x7D 字节，同时将该字符的编码加以改变。 2022-6-1332例题一个PPP帧的数据部分(用十六进制写出)是：7D 5E FE 2

16、7 7D 5D 7D 5D 65 7D 5E请问真正的数据是什么？2022-6-1333例题7D 5E FE 27 7D 5D 7D 5D 65 7D 5E7D 5E FE 27 7D 5D 7D 5D 65 7D 5E7D5E应转化成7E7D5D应转化成7D结果；7E FE 27 7D 7D 65 7E2022-6-1334零比特填充n PPP 协议用在 SONET/SDH 链路时，是使用同步传输（一连串的比特连续传送）。这时 PPP 协议采用零比特填充方法来实现透明传输。n 在发送端，只要发现有 5 个连续 1，则立即填入一个 0。接收端对帧中的比特流进行扫描。每当发现 5 个连续1时，就

17、把这 5 个连续 1 后的一个 0 删除。2022-6-1335零比特填充0 1 0 0 1 1 1 1 1 0 1 0 0 0 1 0 1 00 1 0 0 1 1 1 1 1 1 0 0 0 1 0 1 00 1 0 0 1 1 1 1 1 0 1 0 0 0 1 0 1 0信息字段中出现了和标志字段 F 完全一样的 8 比特组合发送端在 5 个连 1 之后填入 0 比特再发送出去在接收端把 5 个连 1之后的 0 比特删除会被误认为是标志字段 F 发送端填入 0 比特接收端删除填入的 0 比特2022-6-1336例题n 若有 0110 11111 11111 00 发送，则0比特填充后

18、真正发送：0110 111110 111110 00n 若接收到 0001110 111110 111110 110，则其原始数据是：0001110 11111 11111 1102022-6-1337不提供使用序号和确认的可靠传输 n PPP 协议之所以不使用序号和确认机制是出于以下的考虑： 在数据链路层出现差错的概率不大时，使用比较简单的 PPP 协议较为合理。 在因特网环境下，PPP 的信息字段放入的数据是 IP 数据报。数据链路层的可靠传输并不能够保证网络层的传输也是可靠的。 帧检验序列 FCS 字段可保证无差错接受。2022-6-13382.3 PPP链路操作 n 当用户拨号接入 I

19、SP 时，路由器的调制解调器对拨号做出确认，并建立一条物理连接。n PC 机向路由器发送一系列的 LCP 分组（封装成多个 PPP 帧）。n 这些分组及其响应选择一些 PPP 参数，和进行网络层配置，NCP 给新接入的 PC机分配一个临时的 IP 地址，使 PC 机成为因特网上的一个主机。2022-6-13392.3 PPP链路操作 n 通信完毕时，NCP 释放网络层连接，收回原来分配出去的 IP 地址。接着，LCP 释放数据链路层连接。最后释放的是物理层的连接。2.3 PPP链路操作 SDead：初态和终态，表明物理层尚未准备好； DeadUPOPENEDSUCCESS/NONEFAILCL

20、OSINGDOWNFAILEstablishSEstablish：使用LCP建立和配置链路； AuthenticateSAuthentication：身份认证阶段； NetworkSNetwork：使用相应的NCP配置网络层协议； TerminateSTerminate：终止链路。 2.4 LCP n LCP报文 2.4 LCP n 报文格式类型类型ID长度长度数据（选项）数据（选项）2.4 LCP n 链路配置报文 Configure-Request： 发起方发送的第一个报文P1P2Configure-RequestConfigure-NakConfigure-AckConfigure-Ac

21、k： 如果Confiure-Request中的每个选项都能被接收端识别，而且都被接受； Configure-Nak： 如果每个选项都能识别，但是只有部分能接受； Configure-RejectConfigure-Reject： 如果Confiure-Request有部分选项不能被识别，或者不能被接受2.4 LCP n链路配置报文类型类型ID长度长度选项选项包含包含0个或多个要协商个或多个要协商的选项，同时协商；的选项，同时协商；类型类型长度长度数据数据每个配置选项包含一个字每个配置选项包含一个字节的节的“类型类型”字段和一个字段和一个字节的字节的“长度长度”字段字段2.4 LCP n 类型

22、认证协议认证协议：c023：PAPc223：CHAP 类型类型长度长度认证协议认证协议数据数据2.4 LCP n 类型 认证协议认证协议c021数据数据FCSF7EAFFC03F7E1(Configure-Request)11315001(MRU)4CHAP3(认证协议）认证协议）5MD52.4 LCP n类型 Magic-Number Magic-Number 功能：防止链路回路功能：防止链路回路类型类型长度长度Magic-NumberMagic-Number2.4 LCP n 检查步骤S P1：接收到P2的Configure-Request报文（包含MN1），自己最近发的一个Configu

23、re-Request（包含MN2），若MN1MN2，则不是looped-back；否则P1向P2发送Configure-Nak报文（包含MN3,且MN1MN3）；S P2：接收到P1的Configure-Nak报文（包含MN3），自己最近发的一个Configure-Nak（包含MN4），若MN3MN4，则不是looped-back；否则P2向P1发送Configure-Request报文（包含MN5,且MN5MN3）； 2.4 LCP n 链路终止报文-Terminate-Request & Terminate-Ack Terminate-RequestTerminate-AckP1P

24、2Terminate-RequestTerminat -Request2.4 LCP n 功能：错误报告和检测n 比如：Code-Rejectn 发送时机：LCP报文的Code字段无法识别n 相应举措：放弃链路类型类型ID长度长度拒绝报文拒绝报文Protocol-Reject；Echo-Request；Echo-Reply2.5 NCP-IPCP n 用途：配置，激活或者禁止一个PPP链路两端对等实体上的IP协议模块; n IPCP选项协商：n IP-Address选项：n用途：协商对等端使用的IP地址；n过程：与LCP类似；2.5 NCP-IPCP n协商方式：发起协商端在Configure

25、-Request报文中指定；若未指定，则由接收端指派，并附加在Configure-Nak报文中返回给发送端； 类型类型长度长度IP地址地址IP地址地址2.6 PAP-Password Authentication Protocol n 发生时机：仅在建立连接的阶段发生；n 认证方式：一端发送明文口令至对等端，由对方认证；n 特性：无法防止重放(playback)、穷举(repeated trial)等攻击；n 封装：PPP帧的数据字段；2.6 PAP-Password Authentication Protocol n 封装：PPP帧的数据字段；代码代码ID长度长度数据数据2.6 PAP-Password Authentication Protocol P1P2Authenticate -RequestAuthenticate -Request1. Authenticate-Request Authenticate-AckAuthenticate -Nak2. Authenticate-Ack Authenticate-Nak 类型类型ID长度长度对等端对等端ID长度长度对等端对等端ID口令长度口令长度口令口令类型类型ID长度长度描述长度描述长度结果描述结果描述2.7 CHAP-Challenge-Handshake Authentic